1 000 millones de dispositivos con chip wifi, afectados por una vulnerabilidad

Una vulnerabilidad presente en chips wifi ha afectado a 1 000 millones de dispositivos en todo el mundo. Así lo ha comunicado ESET, que advierte de que esos 1 000 millones son “estimaciones conservadoras”.

Esta vulnerabilidad se llama Kr00k (CVE-2019-15126) y actúa tanto en dispositivos de usuario como puntos de acceso y routers, lo que agrava la situación, cifrando su comunicación de red con una clave compuesta por ceros. Los ciberdelincuentes podrían por tanto descifrar los paquetes de red enviados.

“Kr00k se manifiesta después de las disociaciones de wifi, lo que puede suceder de forma natural, por ejemplo, cuando existe una señal wifi débil, o puede ser activado manualmente por un atacante”, detalla el investigador Miloš Čermák. “Si un ataque tiene éxito, se pueden exponer varios kilobytes de información potencialmente confidencial”.

“Al desencadenar repetidamente las disociaciones, el atacante puede capturar una serie de paquetes de red con datos potencialmente confidenciales”, añade Čermák.

Entre los dispositivos vulnerables hay productos de Amazon (Echo y Kindle), Apple (iPhone, iPad y MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), además de puntos de acceso de Asus y Huawei.

Kr00k actúa en chips wifi de Broadcom y Cypress, los más comunes hoy en día. Ambas compañías han lanzado ya sus correspondientes parches de seguridad y los dispositivos de los principales fabricantes han aplicado solución contra Kr00k.

“La principal preocupación en torno a esta vulnerabilidad es que no sólo afecta a dispositivos endpoint, sino que también los puntos de acceso wifi y los routers han sido afectados”, apunta Robert Lipovský, otro investigador de ESET. “Esto aumenta enormemente la superficie de ataque, ya que un adversario puede descifrar los datos que fueron transmitidos por un punto de acceso vulnerable, que a menudo está más allá del control del usuario, a su dispositivo, que no tiene por qué ser vulnerable”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

29 mins ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

1 hora ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

2 horas ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

2 horas ago

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

12 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

21 horas ago